App 治理工作组评 “拼多多删除用户照片”：App 拥有自行操作的空间始终存在

IT之家1月14日消息 针对“拼多多App远程删除用户照片”一事，App治理工作组今日在其官方微信公众号“App个人信息举报”上发布评论文章称：面对用户需要上传照片等实际需求，权限又不得不打开，打开后，权限怎么用、何时用？由于这种天生的“矛盾性”，App拥有自行操作的空间始终存在。手机操作系统、App在权限使用机制上还需进一步创新发展，以压缩滥用的可能和空间。

App治理工作组写道：不只是“存储”权限，任何一个权限都存在理论上被滥用的可能，滥用之所以危害巨大，是一旦发生一起，将会对用户安全感产生“致命”危害，即便是后续做很多合规工作也难以挽回用户的“信任”，是一条不能碰的“高压线”。此次的事件折射的是App和用户之间权利不对等关系，App获取存储权限之后，既可执行对应的产品功能，也可以在用户无感的情况下进行操作，甚至违规收集、删除用户数据。很明确的是，如果App对用户数据的操作行为未能让用户知晓，则可能会被认定为未能履行好明示收集、使用个人信息规则，未经用户同意或违反双方约定收集、使用个人信息。此次的事件本身已经提供了一个非常值得参考的防范风险的思路，即由手机操作系统对疑似高风险行为进行记录、提示。如果相关行为由用户自行发起，用户自然不会产生怀疑，如果是App的私自行为，则会因为暴露而被曝光。而通过庞大的社会监督力量，便可促使App的行为更加“规矩”。显然，推动安卓手机操作系统能够具备将App读写公共存储区等敏感行为进行记录、提示将是防范该风险最为有效的方式之一。

IT之家了解到，1月12日，有网友爆料称拼多多App远程将其手机相册中的图片删掉，该行为被vivo手机系统检测到。该网友收到提示后，发现本应在相册里的图片出现在回收站里。对此，拼多多于12日晚7点通过官方微博回应，承认了是其App删除了该用户照片，但同时表示并非通过侵犯手机信息达成，而是由于产品的误操作。